eNSP构建基础WLAN

构建基础WLAN
一，什么是WLAN
二，WLAN的应用场景
三，实验目的
四，实验的任务列表
配置任务一：基本的配置
配置任务二：配置AP上线
配置任务三：配置WLAN业务参数
1.创建SSID模板，并设置SSID的参数；
2.创建安全模板，并设置安全策略；
3.创建VAP模板，并设置数据转发模式，业务VLAN，应用SSID模板和安全模板；
4.AP组中应用VAP模板。
一，什么是WLAN
WLAN是一种无线通信技术，用于构建局域网（LAN），使得设备可以通过无线信号进行互通。 WLAN 通常由多个AP（Access Point，无线接入点）组成，这些接入点通过无线信号连接到设备（如笔记本电脑、智能手机、平板和台式机电脑等），并将这些设备连接到有线网络或互联网上。
WLAN 有许多优点例如：可以提供更灵活，便捷的网络连接，使得用户可以在不受物理布线限制的情况下连接到网络。
所以， WLAN 在企业、学校、医院和公共场所等场合有着广泛的作业。

二，WLAN的应用场景
家庭级WLAN
家庭级WLAN相对简单，无线路由器连接光猫即可，覆盖范围相对比较小。由无线路由器自动分配IP，供只能手机，笔记本电脑等无线终端接入。如果房屋面积大的话，也可以是多个路由器，使用路由器的中继、桥接功能，来扩大范围。

企业级WLAN
企业级WLAN主要应用在校园覆盖、企业园区，很多情况下，主要指的是WLAN的室内覆盖。网络结构是AC无线控制器+AP无线接入点。AC可以是集中式的，放置于中心机房；也可以是分布式的，放置于热点。多数情况下，AC都是部署在热点。

电信级WLAN

电信级的WLAN，参照蜂窝移动网络等。

三，实验目的
    1.将AP注册在AC上
    2.使AC下发WLAN业务参数至AP
    3.使STA通过AP连接到WLAN
四，实验的任务列表
配置任务一：基本的配置
    [AC6005]：
    vlan 10
    int g0/0/1
    port link-type trunk 
    port trunk allow-pass vlan 10
    int vlanif 10
    ip address 192.168.10.100 24
    ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
    [S1]
    vlan batch 10 20
    int g0/0/1
    port link-type trunk 
    port trunk allow-pass vlan 10
    int g0/0/2
    port link-type trunk 
    port trunk pvid vlan 10                                    #修改默认VLAN为10。
    port trunk allow-pass vlan 10 20

 测试AC与S的连通性：
[AC6005]：ping 192.168.10.1

 

配置任务二：配置AP上线

[AC6005]
选择AC的源接口：
capwap source interface Vlanif 10

 wlan

 ap-group name group
regulatory-domain-profile name domain
country-code cn

 quit
ap-group name group
regulatory-domain-profile domain
yes

 [AC6005]wlan
ap auth-mode mac-auth

 ap-id 0 ap-mac 00e0-fc40-44b0（mac地址在AP查看）

 

ap-group group
yes

ap-max使用AP的mac地址
可用display stp查看地址

 

AC上查看AP的状态信息：
[AC6005]display ap all

 

观察AP发生的变化：（AP的名称已经发生变化）

配置任务三：配置WLAN业务参数
1.创建SSID模板，并设置SSID的参数；
[AC6005]：wlan
[AC6005-wlan-view]ssid-profile name ssid # 创建SSID模板，并设置SSID参数
[AC6005-wlan-ssid-prof-ssid]ssid wlan

 

查看设备中的SSID模板：
[AC6005]display ssid-profile all

 

查看SSID模板的详细信息：
[AC6005]display ssid-profile name ssid

2.创建安全模板，并设置安全策略；
[AC6005]wlan
[AC6005-wlan-view]security-profile name sec # 创建安全模板，并设置安全策略
[AC6005-wlan-sec-prof-sec]security wpa-wpa2 psk pass-phrase work@123 aes

 

查看设备中的安全模板：

 

查看安全模板的详细信息：

3.创建VAP模板，并设置数据转发模式，业务VLAN，应用SSID模板和安全模板；
[AC6005]wlan
[AC6005-wlan-view]vap-profile name vap # 创建VAP模板，并设置参数
[AC6005-wlan-vap-prof-vap]forward-mode direct-forward
[AC6005-wlan-vap-prof-vap]service-vlan vlan-id 20
[AC6005-wlan-vap-prof-vap]ssid-profile ssid
[AC6005-wlan-vap-prof-vap]security-profile sec

 

查看设备中的VAP模板：
display vap-profile all

 

 

4.AP组中应用VAP模板。
[AC6005]wlan
[AC6005-wlan-view]ap-group name group # 在AP组中应用VAP模板
[AC6005-wlan-ap-group-group]vap-profile vap wlan 1 radio 0
[AC6005-wlan-ap-group-group]vap-profile vap wlan 1 radio 1

验证创建的VAP：
[AC6005]dis vap ssid wlan

 

 

 

连接并输入密码：

AC上查看已连接的STA:
[AC6005]display station ssid wlan

 

 

查看拓扑图：

在STP可查看IP地址信息：

 

 

可验证STA的连通性：